Acunetix 版本12(内部版本 12.0.190927120)已发布。

这个新版本引入了许多更新,其中包括扫描程序中的广告阻止功能,可加快扫描速度,支持会话HTTP标头,能够运行扫描最新Acunetix更新中引入的漏洞的功能以及配置内部Acunetix设置的功能。这个新版本包括针对SAP Commerce Cloud,Yii2,Mojolicious和Webmin的漏洞检查以及许多更新和修复,所有这些更新和修复都可用于Windows和Linux的Acunetix内部部署以及Acunetix Online。

这是一整套更新:

新的功能

  • 引入了新的扫描类型: 新的网络漏洞 扫描最新的Acunetix更新中引入的新漏洞
  • 在扫描仪中引入了广告拦截功能,从而加快了扫描速度
  • 登录到站点时实现对会话HTTP标头的支持
  • 介绍了 custom_settings.xml 从配置配置 settings.xml,升级时不会覆盖

新的漏洞检查

更新

  • 现在,当将无效的Selenium脚本用作导入文件时,扫描将报告
  • 改进了对正在使用的Burp导入文件类型的检测
  • 自定义标题的限制增加
  • DeepScan的多项改进
  • 在登录操作播放期间,LSR记录按钮被禁用
  • 当未配置登录凭据时,Acunetix将开始报告登录表单
  • 的   测试人员  用户将无法创建或查看报告

修正

  • 修复:有时错误地报告了目录遍历漏洞,如在AcuSensor中发现的那样
  • 修复:漏洞警报中的多个损坏的引用
  • 修复:HTTP响应未在某些漏洞警报中显示
  • 修复了导致DeepScan花费很长时间来处理某些位置的问题
  • 修复了PHP Hash Collision DOS漏洞检查
  • 修复:集成LSR在IE11上不起作用
  • 固定:硒脚本的某些脚本播放失败
  • 修复:如果会话模式跨越多行,则会话检测失败
  • 固定:LSR不断在某些页面上显示微调器
  • 固定:使用导航检测到时,LSR会话模式并非总是保存
  • 修正:LSR会话模式检查可能会失败  在体内  / 不在体内 patterns
  • 固定:在某些系统上,生成PDF报告时无法终止Chromium进程
  • 固定:密码可以从用户界面中恢复
  • 通过漏洞检查更好地处理HTTP超时

升级到最新版本

If you are already using Acunetix v12, you can initiate the automatic upgrade from the new build notification in the Acunetix UI > 设定值 page.
如果您使用的是早期版本的Acunetix,则需要从以下位置下载Acunetix版本12  这里 。使用您的Acunetix许可证密钥下载并激活您的产品。

资源: //www.acunetix.com/blog/releases/new-build-scan-latest-vulnerabilities-ad-blocking-session-headers-new-vulnerability-checks/